前言

本標準按照 GB/T 1.1-2009 給出的規則起草。

本標準代替 JR/T 0068-2012 《網上銀行系統信息安全通用規范》。

本標準與 JR/T 0068-2012 相比，主要變化如下：

– 增加了SM系列算法相關要求(見5.4)；

– 刪除了與JR/T0071《金融行業信息系統信息安全等級保護實施指引》要求重復的內容(2012年版的6.1.4、6.2)；

– 修改了客戶端安全的表述，補充了自身防護、敏感信息保護等安全要求(見6.2.1.1，2012年版的6.1.1)；

– 增加了條碼支付相關要求(見6.2.1.1、6.2.4.3)；

– 修改了專用安全設備的安全要求，并改名為“專用安全機制”(見6.2.2，2012年版的6.1.2)；

– 增加了安全單元和移動終端支付可信環境相關要求(見6.2.2.1、6.2.2.5)；

– 增加了生物特征相關要求(見6.2.2.5)；

– 增加了云計算安全相關要求(見6.2.4.1、6.3.1)；

– 增加了IPv 6相關要求(見6.2.4.3) ；

– 增加了虛擬化安全相關要求(見6.2.4.4)；

– 增加了網上銀行系統與外部系統連接安全的基本描述和安全要求(見6.2.5)；

– 修改了業務連續性與災難恢復安全要求(見6.3.7，2012年版的6.2.6中的k、1)：

– 修改了安全事件與應急響應的安全要求(見6.3.8，2012年版的6.2.6中的m、n)；

– 增加了Ⅱ、ⅢI類銀行結算賬戶及交易安全鎖相關要求(見6.4.1)；

– 刪除了附錄中的基本的網絡防護架構參考圖、增強的網絡防護架構參考圖和物理安全(2012年版的附錄A、附錄B、附錄C)。

本標準由中國人民銀行提出。

本標準由全國金融標準化技術委員會(SAC/TC 180) 歸口。

本標準起草單位：中國人民銀行科技司、中國銀聯股份有限公司、銀行卡檢測中心、中國工商銀行股份有限公司、中國建設銀行股份有限公司、中國農業銀行股份有限公司、中國郵政儲蓄銀行股份有限公司、招商銀行股份有限公司、中國民生銀行股份有限公司、國家信息技術安全研究中心、中金金融認證中心有限公司。

本標準主要起草人：李偉、陳立吾、車珍、周恒、智新、夏磊、閆晉國、曲維民、沈筱彥、趙喬偉、何朔、華錦芝、楊陽、徐燕軍、章明、湯洋、渠韶光、孟飛宇、張志波、高志民、孫茂增、高強裔、馬哲、李博文、趙夢潔、李京春、李冰、曹岳、蘇建明、姜城、伍紅衛、李徽、王寧、楊杰、廖敏飛、劉紅波、梁智揚、廖淵、夏雷、梁劍鋒、吳欣、李曉、武德港、李強、曾慶祥、季小杰、李超、馬春旺、趙勝利、黃春芳、薛金川、蔣健驍、李為、侯漫麗。

本標準所代替標準的歷次版本發布情況為：